La Nota Económica

La ciberresiliencia ya no es opcional para las empresas

Imagen de La Nota Económica

La Nota Económica

Categoría: Tecnología e innovación, Entrevista
securing-digital-data-conceptualizing-cybersecurity

Hoy por hoy, las amenazas digitales son más rápidas y sofisticadas, apoyadas en inteligencias artificiales más complejas. En entrevista, Oscar Acuña, LAC Solution Leader (CISSP), explica por qué la ciberresiliencia pasó a ser una prioridad estratégica y por qué las empresas deben proteger sus datos.

¿Cómo crees que han cambiado las amenazas digitales en los últimos años?

En los últimos años, las amenazas digitales han evolucionado de manera acelerada: hoy son mucho más rápidas, automatizadas y difíciles de anticipar. La aparición de herramientas de inteligencia artificial ha permitido a los atacantes crear campañas mucho más sofisticadas, desde phishing altamente personalizado hasta malware capaz de adaptarse en tiempo real. Paralelamente, las propias tendencias de innovación que las empresas están adoptando, como el uso masivo de fábricas de IA con modelos LLM preentrenados y la explotación intensiva de datos para mejorar procesos, automatizar decisiones y generar nuevos servicios, también han abierto nuevas superficies de ataque, ya que implican grandes volúmenes de información, más integraciones y arquitecturas más expuestas. Sumado a esto, la transición a entornos multicloud, APIs abiertas y cadenas de suministro digitales complejas ha ampliado de forma significativa la superficie vulnerable, haciendo que un incidente en un solo componente pueda propagarse rápidamente. Todo este contexto ha llevado a que la seguridad ya no pueda centrarse solo en prevenir, sino en construir una verdadera ciberresiliencia, capaz de anticipar, resistir y recuperarse frente a amenazas que avanzan al mismo ritmo que la innovación tecnológica.

¿Qué papel crees que deberían tener las empresas en la protección de la información?

Las empresas deben asumir un papel protagonista y responsable en la protección de la información. Proteger los datos ya no es solo un tema técnico, sino una obligación estratégica que exige integrar la seguridad desde el diseño, anticipar riesgos y construir una ciberresiliencia real que mantenga la continuidad y confiabilidad del negocio incluso ante ataques inevitables. Esto implica fortalecer la gobernanza de datos, la gestión de identidades, el cifrado, el monitoreo continuo y contar con procesos maduros de continuidad y respuesta a incidentes. Y, además, en un contexto donde la soberanía digital es crítica, muchas organizaciones necesitan capacidades de IA internas, porque algunos proveedores solo pueden ofrecer analítica avanzada si los datos se envían a nubes públicas o infraestructuras fuera del país, algo incompatible con regulaciones y sensibilidad de la información. Por eso, entrenar modelos LLM dentro del propio entorno del cliente se vuelve esencial para aprovechar la IA sin comprometer privacidad, cumplimiento ni control sobre los datos.

Según tu experiencia, ¿cuál es el mayor desafío para que una empresa sea ciberresiliente?

En mi opinión, el mayor desafío para que una empresa sea realmente ciberresiliente es cerrar la brecha entre la velocidad a la que avanza el negocio y la madurez real de sus capacidades de seguridad y continuidad. Hoy las organizaciones adoptan IA/LLM, explotación intensiva de datos, multicloud, APIs abiertas y cadenas de suministro digitales mucho más rápido de lo que evolucionan su gobierno, su talento y sus controles, lo que amplía significativamente la superficie de ataque. A esto se suma que muchos procesos de BCP, DRP y planes de respuesta a incidentes (IR) siguen siendo inmaduros, reactivos o no actualizados para un entorno donde los ataques son más veloces, automatizados y encadenan múltiples vectores. Por eso, ser ciberresiliente exige seguridad por diseño, capacidades de IA para detectar y responder a la velocidad del ataque, mayor alineamiento ejecutivo y procesos de continuidad e IR ágiles, probados y sincronizados con la realidad actual del negocio y de las amenazas.

¿Crees que la confianza de los clientes depende de la ciberseguridad de una empresa?

La colaboración entre empresas y gobiernos es crítica para fortalecer la seguridad digital. Hoy las amenazas avanzan con la velocidad de la IA, mientras la fragmentación geopolítica y la complejidad de las cadenas de suministro amplifican el riesgo sistémico en todo el ecosistema digital. El Foro Económico Mundial destaca que la aceleración de la IA, la interdependencia entre sectores y la presión sobre infraestructuras críticas hacen que la resiliencia dependa cada vez más de esfuerzos coordinados, intercambio oportuno de inteligencia y marcos comunes de actuación. En resumen, ninguna empresa puede protegerse sola: la ciberseguridad se ha convertido en un reto compartido, y la coordinación pública‑privada es ahora un factor esencial para asegurar resiliencia a nivel empresarial, sectorial y nacional.

¿Por qué consideras que la ciberresiliencia es esencial para las organizaciones modernas?

Creo que la ciberresiliencia es esencial porque hoy las organizaciones dependen completamente de sistemas digitales que pueden verse interrumpidos en segundos por ataques cada vez más rápidos, automatizados y potenciados por IA. Ya no se trata solo de evitar incidentes, sino de asegurar que el negocio pueda resistir, recuperarse y seguir operando incluso cuando algo falla. Además, la interconexión con proveedores, nubes, APIs y cadenas de suministro hace que cualquier brecha impacte a todo el ecosistema. En este contexto, la ciberresiliencia es la única forma de proteger la continuidad operativa, la confianza de los clientes y la estabilidad de la organización en un entorno donde los ataques ya no son la excepción, sino una realidad constante.

¿Cuáles son los principales obstáculos para que una organización sea realmente ciberresiliente?

Creo que los principales obstáculos para que una organización sea realmente ciberresiliente son que la tecnología avanza más rápido que la seguridad, la complejidad de operar en entornos multicloud, APIs y cadenas de suministro, y la falta de procesos internos maduros en temas como continuidad y respuesta a incidentes. En conjunto, estos factores hacen que la ciberresiliencia dependa menos de herramientas y más de alineamiento estratégico, procesos sólidos y una adaptación constante al ritmo del riesgo.

Oscar Acuña, LAC Solution Leader (CISSP)

Imagen de La Nota Económica

La Nota Económica

Tendencias tecnológicas que impactarán el core business de las compañías colombianas en 2026

1) Tendencias en tecnología 2026
Una de las tecnologías con mayor impacto son los agentes de IA. Según un informe de PwC, el 66% de...
SEGUIR LEYENDO

La ciberresiliencia ya no es opcional para las empresas

securing-digital-data-conceptualizing-cybersecurity
Hoy por hoy, las amenazas digitales son más rápidas y sofisticadas, apoyadas en inteligencias artificiales más complejas. En entrevista, Oscar...
SEGUIR LEYENDO

EN 2026, EL MERCADO FINANCIERO SE PREPARA PARA LLEVAR A OTRO NIVEL LOS PAGOS DIGITALES EN COLOMBIA. LOS ADULTOS, EL MAYOR RETO A CONQUISTAR, SEGÚN ESTUDIO PULSO

PAGOS DIGITALES PULSO
El 2026 será el año de los pagos digitales. Según el estudio Pulso, sobre el presente y futuro de los pagos...
SEGUIR LEYENDO

El aumento del salario mínimo en 2026 presiona la operación inmobiliaria: expertos advierten que el mayor riesgo es perder control de la experiencia y del valor del activo

WhatsApp Image 2026-01-26 at 9.44.30 AM (1)
El incremento del salario mínimo para 2026, cercano al 23%, está generando un impacto directo en los costos de operación...
SEGUIR LEYENDO

Productos la Nota

Facebook Twitter Youtube Instagram Linkedin

Suscríbase a nuestro boletín

Sea el primero en conocer nuestros últimas noticias, análisis y la programación de nuestros eventos.

Nuestros suscriptores forman parte de una comunidad empresarial donde les brindamos herramientas especializadas para cumplir sus metas comerciales, financieras y de gestión. Además, reciben nuestras publicaciones digitales e impresas.

Más información aquí

Nuestros trabajos de investigación y análisis brindan a los empresarios datos confiables y proyecciones de los diferentes sectores y mercados, facilitando la toma de decisiones para su empresa.

Más información aquí

Nuestros servicios de tercerización de operaciones contribuyen a optimizar los recursos y reducir de costos de su empresa, incrementando su rentabilidad.

Más información aquí

Por más de 27 años hemos llevado la más completa y relevante información económica, sectorial y empresarial del país, lo que nos convierte en la fuente predilecta y más confiable de los líderes y empresarios en Colombia.
Elaboramos su estrategia de comunicación, relacionamiento y publicidad a la medida de sus necesidades.

Más información aquí

Construimos conocimiento enfocado en las expectativas de crecimiento de su organización y equipo de trabajo, con lo cual impulsamos los resultados de su empresa y colaboradores.

Más información aquí

Oferta académica de pregrados y posgrados en Colombia, principales universidades y noticias del sector educativo.

Más información aquí

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail:
Facebook Twitter Youtube Instagram Linkedin